RT,CSP策略的绕过。之所以可以绕过,是因为策略的制定不够合理,从而让攻击者有了可乘之机。 怎么不够合理?怎么进行绕过?绕过之后呢?知道CSP允许的脚本来源之后呢?哪里需要...
发简信
IP属地:北京
-
DVWA-CSP Bypass
-
Git教程(一)只是记录下学习廖雪峰老师教程的所得。 1 创建版本库 什么是版本库?就很像在本地的repo。创建过程如下: 这样,就初始化了一个git的版本库。然后就可以在工作区中随便写点什...
-
Linux提权
简单概述Linux的几种提权的办法。 内核溢出提权 mysql udf提权 上传库文件 执行库文件创建命令执行函数 比如把32位的代码导入到/usr/lib/mysql/pl...
-
sqlmap使用
sqlmap是由Python编写的渗透测试工具,主要用来检测sql注入漏洞,是一款功能强大的sql漏洞检测利用工具。 SQLMAP使用 基本参数 使用示例: 参数使用 探测等...
-
Jupyter Notebook介绍、安装及使用教程
一、什么是Jupyter Notebook? 1. 简介 Jupyter Notebook是基于网页的用于交互计算的应用程序。其可被应用于全过程计算:开发、文档编写、运行代码...
-
实验吧 简单的SQL注入3
首先还是晒一下题目: 判断是否存在注入 我们还是来判断一下是否存在注入,输入1'发现会提示语法错误,说明存在注入。 判断过滤 输入1,页面显示Hello!;输入2,页面显示H...
-
实验吧 简单的sql注入
题目如下 首先简单判断是否存在sql注入输入1,显示ID:1,name:baloteli输入1',显示You have an error in your SQL syntax...
-
实验吧 简单的SQL注入2
题目 同第一个注入相比,没什么界面没什么太大变化,只是过滤的东西变了。 注入判断输入1,返回正常;输入1',会报错。 过滤判断输入1 1,显示SQLi detected! ;...
